форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Заломали  !!! дайте совет"
Сообщение от interprise on 28-Мрт-02, 20:17  (MSK)
Вот и меня заломали !! Сижу себе вдруг бац ! SSh ная кансоль отвалилась;( иду на сервер смотреть в чем дело (чтоб SSH упал такого никогда небыло) смотрю чегото не то творится , я во нутря глянул а там БААААА !! AROBIA сидит 8( открыла порты запустила кучу спрятанных процессов поставила wu-ftp и есче чегото. Ядром зла оказался бинарник arobia весом в 206к я вовнутрь его глянул а там подборка ключей к SSHу. Видимо собаки через SSH прорвались так как у меня все остальные сервеса с CHROOTe стоят. Кто знает какие это влечет прблемы и как с ним бороться тоесть в плане защиты кто что знает прокоментируйте. p.s какойто гуард нашел LKM trojan но ремувить его отказался? Весь софт пересобран руками.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Заломали  !!! дайте совет"
Сообщение от lavr on 28-Мрт-02, 20:25  (MSK)
>Вот и меня заломали !! >Сижу себе вдруг бац ! SSh >ная кансоль отвалилась;( >иду на сервер смотреть в чем >дело (чтоб SSH упал такого >никогда небыло) смотрю чегото не >то творится , я во >нутря глянул а там БААААА >!! >AROBIA сидит 8( открыла порты запустила >кучу спрятанных процессов поставила wu-ftp >и есче чегото. Ядром зла >оказался бинарник arobia весом в >206к я вовнутрь его глянул >а там подборка ключей к >SSHу. Видимо собаки через SSH >прорвались так как у меня >все остальные сервеса с CHROOTe >стоят. >Кто знает какие это влечет прблемы >и как с ним бороться >тоесть в плане защиты кто >что знает прокоментируйте. >p.s какойто гуард нашел LKM trojan >но ремувить его отказался? >Весь софт пересобран руками. самый распространенный вопрос, а вот самый точный ответ на него == re-install + все известные updates, security bug-fixes Это стандартный ответ любого CERT, SANS, XFORCE, ISS и всех security mail-lists
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Заломали  !!! дайте совет"
	Сообщение от interprise on 28-Мрт-02, 20:45  (MSK)
	> Это стандартный ответ любого CERT, >SANS, XFORCE, ISS и всех >security mail-lists Это я и так знаю буду в выходные на новую систему переезжать благо раид выдали и 2x40G но всеже какая вероятность что унесли файлы паролей у меня их много (почта , FTP и т.д) ? с софтом то хрен с ним.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Заломали  !!! дайте совет"
	Сообщение от lavr on 28-Мрт-02, 21:00  (MSK)
	>> Это стандартный ответ любого CERT, >>SANS, XFORCE, ISS и всех >>security mail-lists >Это я и так знаю буду >в выходные на новую систему >переезжать благо раид выдали и >2x40G >но всеже какая вероятность что унесли >файлы паролей у меня их >много (почта , FTP и >т.д) ? >с софтом то хрен с ним. > ну за 50% эт точно, вопрос в другом, на сколько там кульные были пароли, посмотри внимательно что навтыкали, если тебя выбрали плацдармом для атак на других, то можно сильно не переживать. У нас например за последние два года в основном ставили сниферы и атаковали другие сетки, видимо не очень то охота крутить пароли - это время кульные - имелось ввиду на сколько правильные а не простецкие.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.